在Search Guard中创建角色

时间:2018-06-25 14:54:52

标签: elasticsearch kibana

我刚刚安装了Search Guard版本Community Edition插件,用于测试如何保护ELK。现在一切都很好。但是,当我创建Search Guard Roles时,遇到如下问题。我在索引和“文档类型”框中键入的所有内容都不正确。错误通知是相同的

现在我使用ELK v6.3使用最新版本的Search Guard

enter image description here

2 个答案:

答案 0 :(得分:1)

这在UI中似乎是一个令人讨厌的小故障。如果您要添加尚不存在的索引或使用通配符,请确保单击自动完成字段,而不仅仅是导航至下一个输入字段,例如标签。

enter image description here

答案 1 :(得分:0)

可以使用 sgadmin 实现相同的功能:-

请在下面找到两个用户和两个索引的典型配置:-

elasticsearch.yml 

searchguard.roles_mapping_resolution: BACKENDROLES_ONLY

sg_internal_users.yml: 

password is :devesh
devesh:
  hash: $2y$12$MRkUaL4Q6WPDbr6rgTVZ1.a8Xm.hps8Q0ONc2Yh6FJTQG0TdgVug2
  roles:
    - onlyfirstindexaccess


# password is :newuser
newuser:
  hash: $2y$12$jaGYV6N7niIpdNyrBMAgh.9.TyIR62jH.masyku3YnsdMoOBzEvI2
  roles:
    - onlysecoundindexaccess

sg_roles.yml: 

onlysecoundindexaccess:
  readonly: true
  cluster:
    - CLUSTER_COMPOSITE_OPS_RO
  indices:
    'secoundindex':
      '*':
        - INDICES_ALL

onlyfirstindexaccess:
  readonly: true
  cluster:
    - CLUSTER_COMPOSITE_OPS_RO
  indices:
    'firstindex':
      '*':
        - MANAGE
        - INDEX
        - READ
        - SEARCH

角色devesh被映射到索引firstindex,角色newuser被映射到secondindex

相关问题
最新问题